Personas datu apstrādes principi

Spēkā no 2018. gada 25. maija.

Šajos Personas datu apstrādes principos, turpmāk tekstā “Principi”, ir aprakstīta kārtība, kādā a/s “Aureum” apstrādā personas datus.

Šie  Principi  ir  piemērojami,  ja  Klients  izmanto,  ir  izmantojis  vai  ir izteicis  vēlēšanos izmantot  A/s “Aureum”  sniegtos pakalpojumus, vai ir citā veidā saistīts ar A/s “Aureum” sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu, kas nodibinātas pirms šo Principu spēkā stāšanās.

1.  Definīcijas

Klients ir  jebkura  fiziska  persona,  kura  izmanto,  ir  izmantojusi,  vai  ir  izteikusi  vēlēšanos  izmantot  jebkurus A/s “Aureum” sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.

Personas dati ir jebkura ar Klientu tieši vai netieši saistīta informācija.

Apstrāde ir jebkura ar Personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.).

A/s “Aureum” ir  jebkura  uzņēmuma struktūrvienība , kuras  juridiskā  adrese  ir  Latvijā  un kura rīkojas Personas datu pārziņa statusā.

A/s “Aureum” struktūrvienības :

  • Peldu iela 6-1N, Liepāja,
  • Lielā iela 1-NT7, Liepāja,
  • Zivju iela 4, Liepāja.

Saraksts, kurā ir uzskaitītas A/s “Aureum” struktūrvienības, ir pieejams arī mājaslapā www.lombardsjums.lv

2. Vispārīgie noteikumi

2.1 Šajos Principos ir aprakstīts, kā A/s “Aureum” vispārīgi veic Personas datu Apstrādi.

Detalizētāka informācija par Personas  datu  Apstrādi  var  arī  būt  aprakstīta  līgumos,  citos  ar  pakalpojumiem  saistītos  dokumentos  un A/s “Aureum” mājaslapā www.lombardsjums.lv

2.2 A/s “Aureum”  piemērojamo  normatīvo  aktu  ietvaros  nodrošina  Personas  datu  konfidencialitāti un  ir  īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas Apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

2.3 A/s “Aureum” Personas datu Apstrādei var izmantot apstiprinātus Personas datu apstrādātājus. Šādos gadījumos A/s “Aureum”  veic  nepieciešamos pasākumus,  lai  nodrošinātu,  ka  šādi Personas datu apstrādātāji veic Personas datu Apstrādi saskaņā ar A/s “Aureum” norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem, un pieprasa atbilstošu drošības pasākumu veikšanu.

2.4 A/s “Aureum” sīkdatņu politika ir pieejama A/s “Aureum” mājaslapā www.lombardsjums.lv.

3. Personas datu kategorijas

Personas dati var tikt vākti no Klienta,  Klienta pakalpojumu izmantošanas un  ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm.

Personas datu kategorijas, kuras A/s “Aureum” iegūst  un apstrādā,  ir:

Identifikācijas  dati,  piemēram,  vārds,  uzvārds,  personas  kods,  dzimšanas  datums,  personu  apliecinošā  dokumenta dati (piemēram, pases kopija, ID karte) ;

Kontaktinformācija , piemēram, adrese, tālruņa numurs, e-pasta adrese;

Ģimenes dati, piemēram, ziņas par Klienta ģimeni, mantiniekiem un citām saistītajām personām.

Dati par attiecībām ar juridiskām personām, piemēram, dati, ko Klients ir iesniedzis vai saņēmis no publiskajiem reģistriem,vai veicot trešo pušu Darījumus attiecīgās juridiskās personas vārdā;

Dati par uzticamību un izpēti, piemēram, dati par norēķinu paradumiem, A/s “Aureum” vai trešajām pusēm radītie kaitējumi  vai zaudējumi,  dati,  kas  A/s “Aureum”  ļauj  veikt  klienta  izpētes  pasākumus  saistībā  ar  noziedzīgi  iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un pārliecināties par starptautisko sankciju ievērošanu, tai skaitā sadarbības mērķi,un to, vai Klients ir politiski nozīmīga persona;

Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas  pieprasījumiem,  kas  saņemti  no  izmeklēšanas  iestādēm, zvērinātiem notāriem,  nodokļu administrācijas  iestādēm, tiesām un zvērinātiem tiesu izpildītājiem, ziņas par ienākumiem, kredītsaistībām, piederošajiem īpašumiem, atzīmēm un vēsturiskajām atzīmēm datubāzēs, kā arī parādsaistību atlikumiem;

Dati par Klienta nodokļu rezidenci, piemēram, ziņas par dzīvesvietas valsti, nodokļu maksātāja numuru, pilsonību.

Saziņas dati, kas tiek vākti, kad Klients apmeklē A/s “Aureum” struktūrvienības, un citas vietas, kur A/s “Aureum” sniedz pakalpojumus, vai sazinās ar A/s “Aureum” telefoniski, vizuālie un/vai audioieraksti, e-pasts, ziņas un citi saziņas līdzekļi,  piemēram,  sociālie  mediji,  dati,  kas  iegūti,  Klientam  apmeklējot  A/s “Aureum”  tīmekļa  vietnes  vai  sazinoties  citos A/s “Aureum” kanālos;

Ar  pakalpojumiem  saistītie  dati,  piemēram,līgumu  izpilde  vai  neizpilde,  veiktie  darījumi,  noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, intereses, pakalpojumu maksas,

Dati  par  paradumiem, patikām un  apmierinātību,  piemēram,  pakalpojumu  izmantošanas  aktivitāte,  izmantotie  pakalpojumi, personīgie uzstādījumi, atbildes uz aptauju jautājumiem, Klienta apmierinātība;

Dati par piedalīšanos spēlēs un akcijās, piemēram, iegūtie punkti, spēlēs vai akcijās iegūtās balvas.

Dati par banku kontiem, no kuriem tiek veikti maksājumi a/s “Aureum” kontā.

4. Personas datu Apstrādes mērķi un pamats

A/s “Aureum” primāri veic Personas datu Apstrādi:

4.1 Vispārīgai klientu attiecību vadīšanai un pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai :

Lai noslēgtu un izpildītu līgumu, piemēram, darījumu, ar Klientu; lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus, izmantojot ārējos vai iekšējos avotus, pamatojoties uz līguma izpildi,vai lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas,vai lai izpildītu juridisku pienākumu.

4.2 Kredītspējas un riska novērtējumu veikšanai :

Lai veiktu iekšējos kredītspējas un riska novērtējumus ar mērķi noteikt, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt; lai pārvaldītu Klienta kredītsaistības un izpildītu piemērojamos normatīvos aktus  saistībā ar kredītspējas un riska novērtējumiem,  sniedzot kreditēšanas un citus  finanšu pakalpojumus,  riska  ierobežošanu,  A/s “Aureum”  kapitāla  prasībām,  iekšējiem  aprēķiniem un analīzēm, pamatojoties uz līguma izpildi vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu , vai A/s “Aureum”  leģitīmajās interesēs nodrošinātu Personas datu aktualitāti un pareizību.

4.3 Klienta un/vai A/s “Aureum” interešu aizsardzībai :

Lai aizsargātu Klienta un/vai A/s “Aureum” intereses un pārzinātu A/s “Aureum” sniegto pakalpojumu kvalitāti un lai sniegtu pierādījumus komercdarījumiem un citai komerciālai komunikācijai (sarunu ieraksti), pamatojoties uz līguma  izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai  Klienta  piekrišanu, vai  A/s “Aureum” leģitīmajās interesēs  novērstu, ierobežotu  un  izmeklētu A/s “Aureum” pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu ,vai traucējumu radīšanu tajos; iekšējai apmācībai vai pakalpojumu kvalitātes nodrošināšanai.

Lai garantētu A/s “Aureum” un/vai Klienta drošību, aizsargātu Klienta un/vai tā pārstāvju dzīvību un veselību,un citas A/s “Aureum” un Klienta tiesības (vizuālie un/vai audioieraksti), pamatojoties uz A/s “Aureum” leģitīmajām interesēm, aizsargāt savus Klientus, darbiniekus, apmeklētājus un to A/s “Aureum” aktīvus.

4.4 Papildu pakalpojumu sniegšanai, klientu aptauju, tirgus analīžu veikšanai, statistikai, lai Klientam piedāvātu A/s “Aureum” vai rūpīgi izvēlētu sadarbības partneru pakalpojumus, tai skaitā sniegtu personalizētus piedāvājumus, pamatojoties uz Klienta  piekrišanu  vai  A/s “Aureum” leģitīmajām interesēm  piedāvāt papildu pakalpojumus.

Lai veiktu Klientu aptaujas, tirgus analīzes, apkopotu statistiku; organizētu spēles un akcijas Klientiem, pamatojoties uz A/s “Aureum” leģitīmajām interesēm pilnveidot A/s “Aureum” pakalpojumus, uzlabot Klienta pakalpojumu lietošanas pieredzi un izstrādāt jaunus produktus un pakalpojumus, vai Klienta piekrišanu.

4.5 Juridisko pienākumu izpildei un identitātes pārbaudei, lai  pildītu  piemērojamos  likumus  un  starptautiskos  nolīgumus,  piemēram,  saistībā  ar  atbildīgas  kreditēšanas principu īstenošanu, klientu izpēti, klienta darbības pārzināšanu, lai izpildītu tirgus caurskatāmības prasības un sniegtu ziņas par tiem kompetentajām iestādēm, lai novērstu, atklātu, izmeklētu un ziņotu par iespējamu noziedzīgi iegūtu līdzekļu legalizēšanu, terorisma finansēšanu, ja Klients ir pakļauts finanšu sankcijām vai ir politiski nozīmīga persona, kā arī, lai pārbaudītu identitāti, pamatojoties uz līguma izpildi,vai,lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai  izpildītu  juridisku  pienākumu, vai  A/s “Aureum” leģitīmajās interesēs  nodrošinātu  pārdomātu  riska  vadību  un uzņēmuma pārvaldību.

4.6 Pakalpojumu negodprātīgas izmantošanas novēršanai un pakalpojumu pienācīgai nodrošināšanai ,lai sankcionētu un kontrolētu piekļuvi digitālajiem kanāliem un to darbību, novērstu nesankcionētu piekļuvi un to negodprātīgu  izmantošanu, un lai nodrošinātu informācijas drošību, pamatojoties uz līguma izpildi, vai,lai pēc  Klienta  lūguma  veiktu  pasākumus  pirms  līguma  noslēgšanas  vai  lai  izpildītu juridisku pienākumu, vai  saskaņā ar Klienta piekrišanu vai A/s “Aureum” leģitīmajās interesēs kontrolētu A/s “Aureum” digitālo pakalpojumu autorizāciju,piekļuvi un darbību.

Lai  pilnveidotu  tehniskās  sistēmas,  IT  infrastruktūru,  pielāgotu  pakalpojuma  attēlošanu  ierīcēs  un  attīstītu A/s “Aureum” pakalpojumus, piemēram, testējot un pilnveidojot tehniskās sistēmas un IT infrastruktūru, pamatojoties uz A/s “Aureum” leģitīmajām interesēm pilnveidot tehniskās sistēmas un IT infrastruktūru.

4.7 Prasījuma tiesību  nodibināšanai, īstenošanai un aizstāvībai, lai  nodibinātu, īstenotu, aizstāvētu  un  cedētu  prasījuma  tiesības , pamatojoties uz līguma  izpildi  vai ,lai  pēc Klienta  lūguma  veiktu  pasākumus  pirms  līguma  noslēgšanas  vai lai  izpildītu  juridisku  pienākumu , vai A/s “Aureum” leģitīmajās interesēs īstenotu prasījuma tiesības .

5. Profilēšana, personalizēti piedāvājumi un automatizēta lēmumu pieņemšana

5.1 Profilēšana ir Personas datu automātiska Apstrāde, ko izmanto, lai izvērtētu noteiktas Klienta personīgās pazīmes, it īpaši, lai analizētu vai paredzētu, piemēram, tās privātpersonas ekonomisko situāciju, personīgās patikas, intereses, dzīvesvietu.

Profilēšanu izmanto analīzes veikšanai Klienta konsultēšanai, tiešā mārketinga nolūkos, automatizētai lēmumu pieņemšanai, piemēram, kredītspējas novērtēšanai, riska vadībai, apdrošināšanas parakstīšanai un darījumu uzraudzībai, lai novērstu krāpšanu, un tā ir pamatota uz A/s “Aureum” leģitīmajām interesēm, juridisku pienākumu pildīšanu, līguma izpildi vai Klienta piekrišanu.

5.2 A/s “Aureum” var apstrādāt Personas datus, lai uzlabotu Klienta digitālo pakalpojumu lietošanas pieredzi, piemēram, pielāgojot pakalpojumu attēlošanu izmantotajā ierīcē, un lai sagatavotu Klientam piemērotus piedāvājumus.

Ja vien Klients nav ierobežojis tiešo mārketingu attiecībā uz sevi, A/s “Aureum” var veikt Personas datu Apstrādi  A/s “Aureum”  pakalpojumu  vispārīgu  un  personalizētu  piedāvājumu  sagatavošanai.Šāds  mārketings  var būt pamatots uz  Klienta  izmantotajiem  pakalpojumiem  un  to,    Klients  izmanto  pakalpojumus,un  to,  kā Klients darbojas A/s “Aureum” digitālajos kanālos.

5.3 Uz personalizētajiem piedāvājumiem  un  mārketingu pamatotai profilēšanai,  kas  tiek  veikta  saskaņā  ar A/s “Aureum” leģitīmajām interesēm,  A/s “Aureum”  nodrošina,  ka  Klienti  var  izvēlēties un  izmantot  ērtu  rīku  savu privātuma iestatījumu pārvaldīšanai.

5.4 A/s “Aureum” var arī vākt statistikas datus par Klientu, t.sk. par raksturīgo uzvedību un dzīvesveida paradumiem, pamatojoties uz demogrāfiskajiem mājsaimniecības datiem.

Statistikas  dati  segmentu/profilu  izveidei  var  tikt iegūti no ārējiem avotiem un var tikt apvienoti ar A/s “Aureum” iekšējiem datiem.

6.Personas datu saņēmēji

Personas dati tiek nodoti citiem saņēmējiem, piemēram:

6.1 institūcijām,piemēram, tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērināta notāra birojiem, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm;

6.2 kredītiestādēm   un  finanšu  institūcijām,  finanšu  pakalpojumu starpniekiem, trešajām pusēm, kas ir iesaistītas tirdzniecības darījumu izpildē, norēķinos un pārskatu sniegšanas  ciklā, piemēram, izpildes vietām, t.sk. regulētiem tirgiem, daudzpusējām tirdzniecības sistēmām,  organizētām tirdzniecības sistēmām, sistemātiskiem internalizētājiem; darījumu reģistriem, apstiprinātām publicēšanas struktūrām, apstiprinātām pārskatu sniegšanas sistēmām; vietējiem un ārvalstu brokeriem;

6.3 auditoriem,  juriskonsultiem, finanšu konsultantiem vai  citiem  A/s “Aureum” apstiprinātiem Personas datu apstrādātājiem;

6.4 trešajām pusēm,  kuras  uztur  reģistrus, piemēram,  kredītu  reģistrus,  iedzīvotāju  reģistrus, komercreģistrus, vērtspapīru reģistrus un citus reģistrus, kuri satur vai caur kuriem tiek nodoti Personas dati;

6.5 parādu  piedzinējiem saskaņā  ar  cedētām  prasījuma  tiesībām,  tiesas,  ārpustiesas  strīdu  risināšanas  iestādēm, bankrota vai maksātnespējas procesa administratoriem;

6.8 citām personām, kuras galvo par Klienta saistību pret A/s “Aureum” pienācīgu izpildi, piemēram, galvotājiem,  garantijas devējiem, ķīlas devējiem;

6.10 citām personām, kuras ir saistītas ar A/s “Aureum” pakalpojumu sniegšanu, t.sk. arhivēšanas, pasta pakalpojumu sniedzējiem, Klientam sniegto pakalpojumu sniedzējiem,  par  kuru  pakalpojumiem  Klients  ir  pieteicis  e-rēķinus, līzinga objektu pārdevējiem un ar to apkalpošanu saistītās pilnvarotām personām, kā arī uzņēmumiem, kuri administrē ar šādiem objektiem saistītās maksas un sodanaudas.

7.Apstrādes ģeogrāfiskā teritorija

7.1 Personas dati tiek apstrādāti Latvijā, Eiropas Savienībā/Eiropas Ekonomiskajā zonā   (ES/EEZ).

7.2 Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:

-noslēgta vienošanās, tai skaitā ES līguma standartklauzulas,vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu.

8.Glabāšanas periods

8.1 Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, A/s “Aureum” leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

9. Klienta kā datu subjekta tiesības

Klientam (datu subjektam) ir tiesības attiecībā uz savu datu Apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā Personas dati.

Šīs tiesības kopumā ir šādas:

9.1 pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi ;

9.2 iebilst savu Personas datu Apstrādei, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā  profilēšanu  tiešā  mārketinga  nolūkiem, piemēram,  mārketinga  piedāvājumu  saņemšanai  vai  dalībai  aptaujās ;

9.3 prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti,

pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu.

Šīs tiesības nav  spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti,  arī pamatojoties uz  citu  tiesisku  pamatu,  piemēram, līgumu vai  no  attiecīgiem  normatīvajiem  aktiem izrietošajiem pienākumiem ;

9.4 ierobežot  savu  Personas  datu  Apstrādi  saskaņā  ar  piemērojamajiem  normatīvajiem  aktiem,  piemēram,  laikā, kad A/s “Aureum” izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu;

9.5 saņemt informāciju, vai A/s “Aureum” apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem;

9.6 saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti , pamatojoties uz piekrišanas un līguma izpildi, rakstiskā  formā  vai kādā  no  biežāk  izmantotajiem  elektroniskajiem  formātiem  un,  ja  iespējams,  nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība) ;

9.7 atsaukt savu piekrišanu savu Personas datu apstrādei;

9.8 netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, jašādai lēmumu pieņemšanai ir tiesiskās sekas  vai kas līdzīgā veidā ievērojami ietekmē Klientu.

Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja Klients ir devis savu nepārprotamu piekrišanu;

9.9 iesniegt sūdzības par Personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka Personas datu Apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

10. Kontaktinformācija

10.1 Klients var sazināties ar A/s “Aureum” saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu izmantošanu.

10.2 A/s “Aureum” kontaktinformācija:

Nosaukums A/s “Aureum”

Reģistrācijas nr. 40003207464

Juridiskā adrese: Pedu iela 6-1N, Liepāja, LV-3401

Tālrunis : 634 255 85

Mobilais:   + 371 27888424

E-pasts: info@lombardsjums.lv

Infomācija pieejama arī  A/s “Aureum” mājaslapā:

www.lombardsjums.lv

10.3 Datu aizsardzības atbildīgās amatpersonas kontaktinformācija:

santa@birojsjums.lv

11.Principu spēkā esamība un grozījumi

11.1 Šie Principi Klientiem ir pieejami A/s “Aureum” filiālēs un www.lombardsjums.lv.

11.2 A/s “Aureum”  ir  tiesīga  jebkurā  brīdī  vienpusēji  grozīt  šos  Principus saskaņā  ar  piemērojamajiem  normatīvajiem aktiem, paziņojot Klientam par attiecīgajiem grozījumiem A/s “Aureum” filiālēs, A/s “Aureum” mājaslapā, pa pastu, pa e-pastu  ,vai citā veidā,piemēram, plašsaziņas līdzekļos,ne vēlāk kā vienu mēnesi pirms grozījumu stāšanās spēkā.